比特幣:區塊鏈安全——什么是日蝕攻擊（Eclipse Attack）？_區塊鏈

日蝕攻擊是一種相對簡單的基礎攻擊，攻擊者可能會通過該攻擊方式干擾網絡上的節點。顧名思義，該攻擊能夠使對等網絡中被攻擊節點無法獲取有效信息，從而引發網絡中斷或為更復雜的攻擊做準備。

從表面上看，日蝕攻擊（Eclipse

2015年所發表的《在比特幣對等網絡上的日蝕攻擊》論文中，對該概念進行了詳盡的討論，其中來自波士頓大學和希伯來大學的研究人員報告了他們進行日蝕攻擊的實驗結果，以及與之對抗的防范措施。

日蝕攻擊的工作原理

比特幣礦工需要專用設備生成驗證新區塊，但是非挖礦節點僅需要非常小的算力即可運行。通過這種方式，任何人都可以在廉價設備上運營節點，這也有助于比特幣的去中心化。軟件程序維護了與對等方同步的事務處理數據庫，以便與網絡保持同步。

動態 | 海淀“一網通辦”再添4個區塊鏈應用場景:海淀區發揮科技強區的技術優勢，繼2月14日推出第一批5個場景上鏈應用后，2月21日又推出4個新場景上鏈應用：海淀區高技能人才培訓補貼、我要開VR體驗館、我要開書店和我要申報北京市科學技術進步獎。辦理這4類事項，相比過去，平均減少提交材料50%以上，大幅壓縮辦理時限，從跑動5-6次減少到最多跑一次甚至一次不要跑。[2020/2/24]

對大量節點連接的限制因素是帶寬。因此，盡管有大量設備可以運行該程序，但比特幣網絡中設置了連接數量限制，普通設備無法直接與其他設備進行互連。

在日蝕攻擊中，攻擊者會確保目標的所有連接都建立在攻擊者所控制的節點上。攻擊者將首先從自己的IP地址向目標地址發送泛洪，受害者可能會在程序重啟時連接到攻擊者的IP地址。可以強制重啟，或者僅等待程序自動重啟。

動態 | 制藥巨頭默克著眼于利用區塊鏈打擊假冒藥品:據coindesk報道，制藥巨頭默克（Merck）公司正尋求利用區塊鏈在供應鏈追蹤貨物的專利。該專利于2016年12月提交，上周四發布，主要目的是是防偽。該專利概述了區塊鏈可用于存儲有關物理對象（在此情況下為單一產品）信息的方法，并在從原點開始向前移動時接收更新，這個分布式網絡可以用來存儲驗證物品真實性的信息。默克已經制定了消除假貨的內部流程，擬議的專利將促進更廣泛的努力。[2018/6/26]

如果發生這種情況，毫無戒心的受害者就會聽從惡意節點的擺布，攻擊者向它們提供了錯誤數據，他們無法從真實網絡中獲取到數據。

日蝕攻擊造成的后果

如果攻擊者通過消耗網絡節點的資源，能夠使其從網絡中分離，那么他們就有動機實施此類攻擊。如果節點被隔離了，攻擊者就可以實施幾次連續攻擊。

金色財經現場報道 IBM區塊鏈副總裁：區塊鏈適合供應鏈及供應鏈融資:金色財經現場報道，今日在Coindesk 2018共識會議上有關深層次融資的圓桌討論上，IBM區塊鏈副總裁James Wallis表示：“供應鏈和供應鏈融資存在很多挑戰，這反而是區塊鏈非常適合的地方。我認為正是這種可見性和確定性會使供應商和制造商都感到滿意。”R3聯合創始人Todd McDonald，表示“深層次融資”的定義是，供應鏈中的較小參與者如何在更大程度上與大玩家共同參與。如果項目被正確地啟動，客戶甚至不會知道是利用了區塊鏈。[2018/5/16]

無需確認的“雙花”

如果獨立節點接受了未經確認的交易，那么就會發生“雙花”風險。如果發生的交易在進入區塊之前，可能已經進行廣播了，那么發送方就可以在其他地方輕松得進行一次新的交易，花費掉與此前交易相同的金額。如果新產生的交易手續費較高，這個時候礦工們會優先處理該筆交易，并認為這筆交易是最先發生的，從而造成最先發生的交易無效。

區塊鏈首次應用于整車物流:據悉，隨行付支付在供應鏈金融領域的區塊鏈平臺早在去年11月已上線運行，與國內知名互聯網物流平臺車聯天下、智運聯合、運聯中國（旗下路捷）、卡行天下（旗下大路橋）等知名公司合作，利用區塊鏈，物聯網，電子簽名等技術將整車物流運輸中產生的多個維度的業務數據，財務數據，法律文件傳輸上鏈，集中區塊鏈技術真實、不可篡改、數據可追溯的三大優勢，為整車物流供應鏈金融搭建了完整的信用體系。[2018/3/27]

某些商戶和個人接受這些0確認交易。假設某個商人Bob，他銷售高端汽車。他不知道Alice已將將他的節點進行了日蝕攻擊，再看到她的豪華跑車訂單后，也沒有產生任何懷疑。Alice創建了交易，Bob隨即將其廣播到網絡。在看到付款消息即將被確認后，感到非常滿意，他將車鑰匙交給了Alice，Alice開車加速離開。

而實際上，交易并沒有被廣播到網絡中，Bob只是將交易傳遞到了Alice的惡意節點中，而Alice所控制的惡意節點也不會將交易傳遞到真實節點中。因此，該筆交易會被認為無效，這個時候Alice在網絡上又支付了同樣的金額，可以是轉給她自己也可以是轉給其他人。即使最后在真實網絡中看到了最初和Bob之間的初始交易，但由于Alice賬戶中的資金已經使用掉，該筆交易也無法被驗證。

需N次確認的“雙花”

需N次確認的“雙花”與無需確認的“雙花”相類似，只是涉及更多的準備工作。許多商戶都希望付款被標記為有效之前能夠先等待一定數量的確認。為了解決該問題，攻擊者必須使礦工和商戶節點都進行日蝕攻擊。如果攻擊者與商戶建立了訂單，他們就會向的礦工廣播交易。商戶可以在區塊鏈網絡中看到交易被確認，但由于礦工和商戶所在的網絡都被隔離了，因此該區塊鏈并不是大多數真實節點所能夠見證的。

攻擊者將該虛假的區塊鏈網絡信息發送給商戶，商戶在看到交易已經被確認后，就進行了商品的交接。而當這些遭受日蝕攻擊的節點重新加入真實網絡后，真實的區塊鏈網絡會認為這部分節點是無效的，從而將這部分節點進行孤立。

削弱礦工之間的競爭

遭受日蝕攻擊的節點會繼續運行，不會受到被網絡隔離的影響。礦工將繼續在協議規定的規則范圍內對區塊進行驗證，但是添加的區塊將會在和真實網絡節點進行通過的過程中進行丟棄。

從理論上講，對大部分礦工的大規模日蝕攻擊可用于促進51％攻擊。就目前的情況而言，即使是最有資源的攻擊者，接管大多數比特幣算力的成本也過于高昂，攻擊者至少需要以超過40TH/s的算力進行嘗試。

我們假設將這種算力分布在10個參與者中，攻擊者可以通過將這些參與者從網絡隔離，大大降低51％攻擊的要求。如果其中的5個節點遭受日蝕攻擊，攻擊者就可以減少40TH/s的算力，用于來尋找下一個區塊，并且攻擊者現在只需要提高20TH/s的算力即可實現對節點的控制。

通過對目標實施日蝕攻擊，可以實現的其他破壞性活動，包括操縱節點進行非法挖礦活動，或利用礦工之間的算力競爭來獲取下一個區塊。

減緩日蝕攻擊的影響

如果擁有足夠多的IP地址，攻擊者就可以對任何節點實施日蝕攻擊。而防止這種情況發生的最直接方法是讓阻止節點的非法接入，并僅建立到特定節點的出站連接。但是，正如研究論文所指出的那樣，這并不是一種可以大規模實施的方案，如果所有參與者都采取這些措施，則新節點將無法加入到網絡。

作者曾對比特幣程序提出了的一些調整方案，而其中的一些也在白皮書發布后，集成到了比特幣程序中。通過對代碼進行較小的修改，例如隨機選擇新連接和提升地址的存儲空間，這些措施都會使日蝕攻擊的成本不斷升高。

總結

日蝕攻擊是在對等網絡上進行的。作為一種可獨立攻擊部署的方式，它們會讓人感到厭煩。進行日蝕攻擊的真正目的，其實是為了實施其他能夠造成更大影響的攻擊，或者為攻擊者提供了在挖礦方面的優勢。

普遍來說，日蝕攻擊尚未造成嚴重影響，盡管區塊鏈網絡中已部署了防范措施，但威脅仍然存在。日蝕攻擊與比特幣和其他大部分加密貨幣所面臨的大多數攻擊一樣，最好的防御措施是讓惡意攻擊者無利可圖。

Tags：比特幣區塊鏈Eclipse比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Eclipse幣是什么幣

幣安app官方下載最新版